Wir sorgen für anforderungsgerechte Informationssicherheit

Damit Sie Zeit für das Wesentliche haben

Wir sorgen für anforderungsgerechte Informationssicherheit

Damit Sie Zeit für das Wesentliche haben

Informationssicherheit, IT Service Continuity, IT Service Management: die 3I

Die Nutzung der Informations- und Kommunikationstechnologie in Unternehmen nimmt stetig zu, die weltweite Anbindung von Kunden und Partnern über das Internet ebenfalls. Damit steigen die Anforderungen der Unternehmen an die Sicherheit und Verfügbarkeit ihrer Daten und Prozesse. Sowohl die Vorgaben durch Gesetzgeber, Aufsichtsbehörden und Wirtschaftsprüfer nehmen zu als auch die Angreifer. Das Internet der Dinge und Industrie 4.0 heben die Abhängigkeiten und Angriffsvektoren in eine neue Dimension.

Das ACG Competence Center ISM berät und unterstützt Sie bei den vielfältigen Aufgaben und Themenstellungen im Informationssicherheitsmanagement (ISM), im IT Service Continuity Management (ITSCM), im Informationssicherheitsrisikomanagement (ISRM) und im IT Service Management (ITSM). 

Wir kennen die Anforderungen durch Gesetzgeber, Aufsichtsbehörden und Wirtschaftsprüfer. Standards, Practices und Maßnahmen sind uns vertraut. Zusammenhänge zwischen den Managementsystemen: Wir kennen und berücksichtigen sie.

Unsere langjährige Beratungserfahrung – insbesondere auch bei KRITIS-Unternehmen – bringt Ihnen einen hohen Nutzen. Sie profitieren vom tiefgehenden Wissen anerkannter Experten, unserer ganzheitlichen Sichtweise, der praxisorientierten Vorgehensweise und den effizienzsteigernden Hilfsmitteln. So mindern Sie Ihre Risiken auf das geschäftlich geforderte Niveau. Sie achten auf Compliance und sind gegen Bedrohungen gewappnet. Nutzen und Kosten balancieren Sie risikoorientiert aus.

Ihr Vorteil

Als Ihr Partner erbringen wir für Sie unternehmensspezifisch zugeschnittene Leistungen. Dabei profitieren Sie von dem tiefgehenden Wissen und der langjährigen Erfahrung unserer anerkannten und zertifizierten Experten. Unsere Sichtweise ist ganzheitlich, unsere Vorgehensweise strukturiert und praxisorientiert. Unsere Effizienz steigern wir durch erprobte Hilfsmittel. Wir blicken für Sie über den Tellerrand, damit zusammenpasst, was zusammengehört: von der Strategie über die Prozesse und die Organisation bis zu den Ressourcen. So werden Schnittstellen zu Verbindungselementen: Beim Information Security Management (ISM), beim IT-Service-Continuity-Management (ITSCM), beim Informationssicherheitsrisikomanagement und beim IT-Service-Management (ITSM).

Unsere Leistungen im Überblick

Informationssicherheit, Service-Kontinuität, Risikooptimierung, IT-Services

  • Beratung und Unterstützung  
  • Status-Check, Audit, Provider-Audit, Prüfung
  • Test und Übung
  • Coaching

Beratung, Unterstützung

Wir geben Ihrem Unternehmen Sicherheit.

Ihr Unternehmen muss seine Informationen schützen und handlungsfähig bleiben. Gesetze und Kunden fordern dies. Angriffe und Ausfälle bestätigen den Schutzbedarf. Wir beraten und unterstützen Sie beim Aufbau und bei der Reifegradoptimierung des Informationssicherheits-, des Service-Kontinuitäts-, des Risiko- und des IT-Service-Managements: Von der Leitlinie und der Organisation über Anforderungen, Sicherheits- und Kontinuitätsarchitekturen, Regelungen und Konzepte bis hin zu Maßnahmen. Wir berücksichtigen externe und interne Anforderungen sowie den Lebenszyklus. Die Balance zwischen Nutzen und Kosten behalten wir im Blick.

Status-Check, Provider-Audit

Wie sicher sind Sie?

Information Security -, Service Continuity - und Information Security Risk Management müssen durchgängig, effektiv und risikoangemessen aufgebaut sein. Das gilt für Sie und Ihre Provider. Unsere Status-Checks und Audits geben Ihnen schnell einen Überblick. Sie nennen zielgerichtete Handlungsempfehlungen und priorisieren Ihre Handlungsbedarfe. Bei Inhalt und Umfang orientieren wir uns an Ihren Vorstellungen. Wir fordern Unterlagen an und sichten diese. Unsere Interviews stützen sich auf Fragenkataloge und die Expertise unserer Berater. Die individuellen Bedarfe Ihres Unternehmens berücksichtigen wir.

Security Operations Center

Handeln Sie um Angriffe frühzeitig zu erkennen oder im Vorfeld verhindern.

Unsere zertifizierten Experten helfen Ihnen durch Analyse, Beratung und praktische Penetrationstests zu erkennen, wie leistungsfähig Ihre implementierten Schutzmaßnahmen sind. Erkannte Schwachstellen werden analysiert und durch konkrete Vorschläge, die sich nahtlos in Ihre IT-Landschaft integrieren, verbessert. Durch ein von uns für Ihre Erfordernisse aufgebauten Security Operations Center (SOC) sind Sie in der Lage Bedrohungslagen frühzeitig zu erkennen und einzudämmen. An Ihre Bedürfnisse angepasste Notfallpläne wenden Krisen ab und helfen sie geregelt zu behandeln. Hierbei werden sowohl organisatorische wie auch praktische Belange fokussiert. Als herstellerunabhängiger Berater planen, implementieren und betreiben wir Ihr Security Information und Event Management System (SIEM) um Ihnen die bestmögliche Sicherheit zu ermöglichen.

Test und Übung

Sind Sie im Notfall leistungsfähig?

Im Notfall müssen Services SLA-konform zur Verfügung stehen. Damit dies gelingt, bieten wir Ihnen ein Leistungspaket oder auch nur Einzelleistungen daraus an: Wir prüfen Ihre Vorgehensweise im Service- und im IT-Service-Continuity-Management, Ihre konkrete Notfallorganisation und Ihre Notfallpläne. Mit Ihnen führen wir zusammenhangsorientierte und erkenntnisreiche Schreibtischtests durch. Für Sie planen und begleiten wir Ihre szenarioorientierten Übungen. Die Ergebnisse und unsere zielgerichteten Handlungsempfehlungen dokumentieren, präsentieren und erläutern wir Ihnen.

Coaching

Wir füllen Wissenslücken.

Beim ISM, ITSCM, ITRM und/oder ITSM ergeben sich situativ Fragestellungen, z. B. bei dessen Aufbau und Optimierung und beim Wechsel der Verantwortlichkeit. Dies umso mehr, als ISM, ITSCM, ITRM und ITSM komplex und zudem vernetzt sind. Welche Anforderungen gibt es? Welches Vorgehen ist geeignet? Wie lässt sich die Vernetzung angehen? Woran sollte man denken? Das möchten Sie wissen und zügig vorankommen. Versuch-und-Irrtum wollen Sie minimieren und Fragen klären. Dann ist ein erfahrener Sparringspartner nützlich. Unsere anerkannten Experten verfügen über langjährige Erfahrung, von der Sie profitieren können.

Ihr Ansprechpartner

Jörg-Stefan Sell

E-Mail
nach oben